ID 및 액세스 문제 케이스 검토

이 페이지에서는 Security Command Center에서 ID 및 액세스 발견 항목에 해당하는 케이스를 검토하는 방법을 설명합니다.

Security Command Center는 위협 발견 항목, 유해한 조합, 유해한 조합과 관련된 발견 사항에 대한 케이스를 자동으로 만듭니다.

시작하기 전에

계속하기 전에 다음 작업을 완료합니다.

• Security Command Center의 CIEM 기능에 대해 알아봅니다.
• CIEM 권한을 설정합니다.
• AWS용 CIEM 감지 서비스를 사용 설정합니다.
• 티켓팅 시스템을 연결합니다.

케이스 세부정보 보기

발견 사항 페이지에서 ID 및 액세스 구성 오류 케이스의 케이스 세부정보를 보려면 다음 단계를 수행합니다.

1. Google Cloud 콘솔의 탐색에서 발견 사항을 선택합니다.
2. ID를 클릭하여 ID 및 액세스 발견 사항에 대해 사전 필터링된 쿼리를 표시합니다.
3. 케이스 ID 열에 값이 있는 발견 사항을 확인합니다.

4. 다음 중 하나를 수행하여 케이스 세부정보를 엽니다.

   • 케이스 ID 열에서 값을 클릭합니다.
   • 카테고리 열에서 발견 사항 이름을 클릭합니다. 발견 사항 세부정보 창에서 케이스 정보 섹션으로 이동합니다. 케이스 ID 행에서 케이스 ID 번호를 클릭합니다.

   케이스 창이 열리고 다음 정보를 비롯한 케이스 세부정보가 표시됩니다.

   • 케이스와 연결된 알림 이벤트 목록
   • 알림에 연결된 플레이북
   • 발견 항목 설명
   • 해결을 위한 다음 단계
   • 영향을 받은 애셋에 대한 정보
   • 티켓 정보(티켓팅 시스템을 Security Command Center에 연결한 경우)

5. Security Command Center를 Jira 또는 ServiceNow에 연결한 경우 티켓 ID 링크를 사용하여 티켓 시스템으로 이동할 수 있습니다.

6. 케이스에 대해 수행된 활동과 포함된 알림에 대한 자세한 내용은 케이스 월 탭을 확인하세요.

7. 케이스 전체 개요는 케이스 개요 탭을 확인합니다.

케이스 페이지에서는 ID 및 액세스 케이스뿐만 아니라 환경에 생성된 모든 케이스를 볼 수 있습니다. 페이지 왼쪽에 있는 케이스 목록에서 모든 기존 케이스를 탐색할 수 있습니다. 또한 목록을 검색하고 필터링하여 집중할 케이스를 더 쉽게 식별할 수 있습니다.

케이스 사용 방법에 대한 자세한 내용은 케이스 개요를 참조하세요.

다음 단계

• ID 및 액세스 발견 항목 조사 방법 알아보기
• Google SecOps 문서에서 케이스에 대해 자세히 알아보세요.
  • 케이스 개요 탭
  • 케이스 페이지에 있는 내용
  • 케이스에서 직접 조치를 수행하는 방법
  • 케이스를 시뮬레이션하는 방법
  • 플레이북 블록 작업